破解华为shell的方法参考,摘自网络，请大神研究下

linuxoa

feyacxf 发表于 2016-6-28 22:09
我能说我这linux外行看懂了么，另外我感觉这也不是什么新方法，肯定早就有人这么玩了，“我早就知道，但我 ...

最后面几行shell 代码， 是通过tftp上传dropbear相关SSH服务端程序（包括证书）到/tmp文件夹， 然后运行SSH服务在2222端口，直接绕过华为WAP SHELL通过SSH连接进入SHELL.

linuxoa

setttt 发表于 2016-6-28 20:59
这方法不错，不是一般人能玩的，
只有这一段
#!/bin/sh

这个方法其实就是通过修改固件的方法，明白人一眼就能看出来。使能工具抓包dump出来的bin文件，其实是一个完整的固件文件， 所有该有的部分都存在。作者的文章其实已经说明了： 如何解包，修改, 更新CRC再打包固件文件。另外打包完成的固件其实除了可以通过load pack来升级，也可以通过WEB来升级，还有使能工具也是一种可行的固件升级方法。

作者通过修改固件中的一个SHELL脚本来实现访问SHELL的方法还是很不错的思路, 之前自己在修改固件的时候都一直关注修改rootfs了，看来可以尝试其它的方法看看。
下面这个脚本： 是通过tftp上传dropbear SSH服务端程序和证书到/tmp目录，并启动SSH服务到2222端口。不确定重启光猫后/tmp是否会被删除，其实上传到/mnt/jffs2文件夹是最保险的。

#!/bin/shtftp -g 192.168.1.2 -r dropbear -l /tmp/dropbeartftp -g 192.168.1.2 -r hostkey -l /tmp/hostkeytftp -g 192.168.1.2 -r rsa.pub -l /tmp/authorized_keysiptables -I INPUT -p tcp --dport 2222 -j ACCEPTchmod 777 /tmp/dropbearchmod 600 /tmp/authorized_keys/tmp/dropbear -r /tmp/hostkey -p 2222

wgw2001

太高深了，看不懂

lovegoogle

学习中支持高手

xw_cnadsl

完全不懂，高手，佩服

blacktha

这帖子应该早点被关闭才对，原因你懂的！目测很快就要被玩坏了！

blacktha

还好意思拿来这里贱卖！某些人长期以来真TM不要脸，我也就是一笑而过，中国人独自一人是条龙，一群人是群虫啊...

raorandom

真牛逼的大神膜拜
虽然看不懂
还是要顶
不能让大神心寒

feyacxf

blacktha 发表于 2016-7-2 16:22
还好意思拿来这里贱卖！某些人长期以来真TM不要脸，我也就是一笑而过，中国人独自一人是条龙，一群人是群虫 ...

何来此说，这种逆向的技术文非常的赞
对此，你有啥好笑的？
华为一味迎合运营商，给用户层层设卡，自己的设备却没有完全的管理权，不见你笑
卖固件卖技术的奸商，不见你笑
遍览你的帖子，除了伸手、装逼炫耀、中二，对社会毫无建树，要动到你蛋糕了是吧？
你说说你有啥好笑的？

hcym

支持
学习 学习